— Ну что, Сергей, — с непроницаемым лицом обратился ко мне Макаревич во время своего следующего визита, — продолжаешь молчать?
— Ага, — не раздумывая, ответил я.
— А сейчас? — с этими словами он открыл свой блокнот, достал дорогой, наверное кем-то подаренный, перьевой Parker и нарочито медленно, как в дешевых фильмах, написал по памяти пароль от большинства моих шифрованных дисков.
— Бл…! — не сдержался я, чтобы не выругаться. — Как вы их открыли?! — Это был удар ниже пояса.
— Очень просто. У твоего брата в The Bat — клиенте для электронной почты — на одном из ящиков такой же пароль стоял, а ты ведь знаешь, что достать из The Bat пароль проще пареной репы…
Подобный расклад оказался для меня очень неожиданным и неприятным — уж я-то был уверен в надежности BestCrypt, а мусора получили пароль таким простым путем. В руки следствия попали базы новых и проданных дампов, список моих клиентов, информация о тысячах переводов Western Union, вся моя бухгалтерия, «сканы» имевшихся в продаже поддельных паспортов и, что самое неприятное, полная история сообщений в ICQ, хранить которую было небезопасно, но необходимо для разрешения возможных спорных ситуаций с клиентами.
— Ну, Дима! Задушил бы собственными руками! — ругался я на брата.
— Да ладно тебе, — остановил мой порыв следователь. — Не ты первый, не ты последний. За время работы нашего отдела мы уже тысячи разных паролей подобрали. По статистике, самыми распространенными в мире паролями являются 123456 и password. Но это не про вас — у кардеров, конечно, посложнее. У некоторых, как, например, у Олега Бунаса, владельца обменника электронных валют Webmoney.by, длина пароля и до пятидесяти символов доходит. Правда, однажды ему надоело вводить такой пароль вручную и Бунас записал его в текстовом файле на рабочем столе. По иронии судьбы именно в этот день мы к нему и пришли. Человеческий фактор…
— А я еще имел глупость поставить один и тот же пароль на несколько криптоконтейнеров…
— В этом ты не одинок — 56 % интернетчиков из Франции являются обладателями единого пароля для всех сайтов. Такая же привычка характерна для 45 % пользователей из стран Бенилюкса, 35 % британцев и 16 % граждан Германии. Но ты же не используешь один и тот же ключ для своего дома, автомобиля и гаража, правда? Пароли нельзя записывать на бумаге, нельзя их сохранять в текстовых и любых других файлах, в идеале все пароли должны храниться только в твоей голове. Кроме того, нельзя их сохранять в различных приложениях, ICQ, почтовых клиентах, при работе в, почтовых клиентах, при работе в Интернете — каждый раз па- Интернете — каждый раз пароли следует вводить заново. Идеальный пароль кроме тебя не знает никто, а у вас с братом был один на двоих…
— У нас и женщины порой одни на двоих.
— Ну, это дело ваше. Кстати, пароли надо менять раз в несколько месяцев. Их сложность должна зависеть от важности защищаемых данных. Для важной информации символы пароля нужно выбирать из случайной последовательности, для менее важной — допустимо применение осмысленных парольных фраз.
— Я именно так и делал. Погляди, какой пароль был на моих криптоконтейнерах — *#%IHateTheP liCe%#*.
— «Я ненавижу полицию»… — перевел значение моего пароля на русский Макаревич. — Ну не смеши меня. А на другие твои диски какие «пассворды» стояли? *#%IHateTheP0liCe_icq%#* и *#%IHateTheP0liCe_stuff%#*. Нам понадобилось всего пять часов, чтобы «сбрутить» пароли к двум другим твоим дискам. Так что чем меньше в твоих паролях логического смысла и закономерностей — тем лучше. Идеальный пароль не должен быть слишком длинным, чтобы ты в один прекрасный день не записал его на стикере и не приклеил к монитору, но и не должен быть слишком коротким. Четырнадцать-шестнадцать символов — вполне достаточно. Ну что, продолжаем играть в «молчанку»?
— Я подумаю.
— Думай. Приду через неделю, — с гордым видом победителя Макаревич удалился.
— Ну что, спутал нам твой следак все карты? — то ли спрашивала, то ли утверждала моя адвокат, когда мы увиделись в следующий раз. — Я так понимаю, в твоих компьютерах вся доказуха налицо?
Я утвердительно кивнул.
— До сегодняшнего дня можно было смело в отказ идти — кроме показаний Воропаева, Батюка и Сапрыкина, против тебя ровным счетом ничего не было, и дело мы бы выиграли. А теперь уже надо в другом направлении думать и действовать, — подытожила Галина Аркадьевна.
— Хоть какие-то шансы есть? — волновался я. — Мне вовсе не улыбается провести здесь «от шести по пятнадцати».
— Понимаю, — сочувственно вздохнула адвокат. — Ладно, не дрейфь — не зря же я двадцать лет в прокуратуре города проработала. Что-нибудь придумаем, — многозначительно добавила она. — Я вот удивляюсь, как ты вообще стал киберпреступником? Такой перспективный молодой человек…
* * *
Наверное, в жизни каждого человека случаются определенные поворотные моменты, которые разворачивают ход твоей жизни в совершенно другую сторону. Для меня таким событием стало знакомство с форумом CarderPlanet. Нет, я, конечно, и раньше промышлял — занимался «вещевым кардингом» и часто посещал первый в мире форум для кардеров carder.org, но «Планета» изменила буквально все…
Впервые о сайте CarderPlanet я узнал где-то в 2002 году. Сейчас уже не помню, каким образом, но прекрасно помню, какое впечатление он произвел. Наверное, те же чувства испытал Али-Баба, когда наткнулся на пещеру, доверху наполненную сокровищами. Каждый раздел содержал кучу информации о том, как можно разбогатеть, что говорится, не отходя от компьютера. Непонятные и уже знакомые термины, такие как «дампы», «дропы», «ваеры», «креды», вдохновляли на изучение этой мудреной науки. Соблазн для паренька, который легально в своем городе мог заработать не больше $200 в месяц, был слишком велик. Помню, как мы с другом обсуждали открывшиеся горизонты и мечтали о миллионах…
CarderPlanet был уникальным информационным ресурсом, на котором кардеры просто жили — недаром его назвали «Планетой». Это было своеобразное кардерское братство, где все друг друга выручали и всем помогали. Подражая участникам мафиозных кланов, создатели форума называли себя «семьей». Это была верхушка пирамиды. В нее входили Script — основатель форума, RyDen, Boa, Pan Kohones, VVC3, Bigbuyer и BadB. Все они пользовались всеобщим доверием и уважением. Члены «семьи» имели статус Don, Script — Godfather (крестный отец), — пользователи со статусом capo di capi (босс всех боссов) отвечали за безопасность и помощь семье, Capo были проверенными «мемберами» и т. д. Несмотря на этот пафос, дела на «Планете» проворачивались большие и вопросы обсуждались серьезные. Форумы CarderPlanet приютили не только кардеров всех мастей, но и хакеров, спамеров, вирусописателей и многих других представителей компьютерного андерграунда. Большинство из них были настоящими мастерами своего незаконного дела.
